Блокировка Скайп клиента

Существует мнение что Skype-клиент сложно заблокировать на уровне сети, из-за его Peer-To-Peer особенностей и использования HTTP портов.

Block Skype client

Однако на сегодняшний день (Декабрь, 2012) клиент Скайпа может быть достаточно просто отключен от сети.
При запуске, Скайп пытается получить список своих основных (возможно логин) серверов через ДНС — в данный момент имеется 17 записей от dsn0.d.skype.net до dsn16.dsn.skype.net.

Используя простой скрипт (требует наличия ДНС утилиты dig) получаем большую часть серверных адресов:

[code]
for i in {0..20} ; do dig +short dsn$i.d.skype.net; done | sort | uniq
[/code]

Для блокировки Скайпа достаточно запретить доступ к этим сетям:

111.221.74.0/24
111.221.77.0/24
157.55.130.0/24
157.55.235.0/24
157.55.56.0/24
157.56.52.0/24
213.199.179.0/24
64.4.23.0/24
65.55.223.0/24

Если ваш маршрутизатор использует фаерволл на базе iptables, можете использовать слелдующую комманду:

[code]
for ip in 111.221.74.0/24 111.221.77.0/24 157.55.130.0/24 157.55.235.0/24 157.55.56.0/24 157.56.52.0/24 213.199.179.0/24 64.4.23.0/24 65.55.223.0/24; do iptables -A OUTPUT -d $ip -j DROP; done
[/code]